54.000 tarjetas bancarias y 10 millones de euros en beneficios: lo que se sabe del hackeo al mayor sitio de torrents de Francia
Lo que llevó a los hackers a odiar a la administración del tracker YggTorren
Desconocidos hackearon la infraestructura de un gran rastreador de torrents francófono YggTorrent, declararon haber copiado por completo los datos y publicaron un comunicado acusatorio dirigido a la administración. Los autores del ataque afirman que destruyeron los servidores del proyecto y conservaron todas las distribuciones del sitio.
Según los atacantes, lograron copiar todo el catálogo de archivos torrent de YGG. El archivo fue entregado al equipo del proyecto U2P, que ya ha puesto en marcha un tracker temporal en la dirección ygg.gratis. El servicio funciona de forma inestable debido al flujo de visitantes, pero los desarrolladores intentan restaurar el acceso a las distribuciones.
Los atacantes dijeron que el rastreador tenía alrededor de 6,6 millones de usuarios, y que los ingresos de la plataforma en 2024–2025 se acercaron a los 10 millones de euros. La principal fuente de ingresos era el modo de pago «Turbo», que permitía eludir las limitaciones de descarga. Sin él, un usuario no podía bajar más de cinco archivos al día. En el comunicado publicado se afirma que la administración aprovechó la posición monopólica del sitio y, de hecho, obligaba a la gente a pagar.
En el mensaje también se enumeran los supuestos administradores del servicio. Los atacantes mencionan a Francisco, que supuestamente trabaja desde Marruecos, y a Vladimir desde Francia. Se menciona por separado a una persona bajo el seudónimo Oracle. Los atacantes acusan a la dirección de la plataforma de censura, bloqueos de participantes activos y presión sobre los equipos que subían nuevas distribuciones.
La parte más escandalosa de la publicación se refiere a la base de datos del sitio. Los autores del hackeo afirman que en el código encontraron registros de 54 776 tarjetas bancarias de usuarios. También, supuestamente, están presentes herramientas para rastrear el comportamiento de los visitantes y huellas de monederos de criptomonedas. Además, en la infraestructura se encontraron copias de documentos de identidad robados que podrían haberse usado para pagar servidores.
Los hackers afirman que obtuvieron acceso a documentos internos del proyecto, datos financieros e información personal de los administradores. Al mismo tiempo, dijeron que no publicarán los datos de los usuarios comunes: direcciones de correo electrónico, direcciones IP y contraseñas. El archivo de la filtración se distribuye a través del archivo torrent archive_ygg.torrent.
Nadie ha verificado de forma independiente la autenticidad del material publicado hasta ahora. La administración de YggTorrent no ha hecho comentarios públicos al momento de conocerse la filtración. La situación atrajo la atención del regulador francés ARCOM, que se ocupa de la lucha contra la piratería en internet.